Smarte Aufzeichnungsgeräte im Alltag: Chancen und Grenzen - Teil 2

Datenschutz

Im ersten Teil haben wir gesehen: Smarte Aufzeichnungsgeräte sind nützlich – aber nicht grenzenlos einsetzbar. Hier geht es um die Umsetzung im Unternehmen: Welche Rechtsgrundlagen gelten, welche Technik ist nötig und welche Prozesse machen den Einsatz DSGVO-konform?

(Den ersten Teil dieses Beitrags lesen Sie unter Chancen und Grenzen smarter Aufzeichnungsgeräte)

Rechtsgrundlagen: Einwilligung ist der Standard

Damit die Nutzung rechtlich sauber ist, braucht es eine belastbare Grundlage.

  • Einwilligung: Standardfall – freiwillig, informiert, jederzeit widerrufbar.

  • Berechtigtes Interesse: in eng begrenzten Fällen denkbar (z. B. Dokumentationspflichten). Sorgfältige Abwägungerforderlich.

  • Wichtig: Die bloße Ansage „Wir zeichnen auf“ schafft Transparenz, ersetzt aber keine Rechtsgrundlage.

Datenschutz-Folgenabschätzung (DSFA)

Bei regelmäßigem, systematischem oder risikoreichem Einsatz ist eine DSFA Pflicht.
Ziel: Risiken bewerten (z. B. Missbrauch, Datenabfluss) und geeignete Maßnahmen dokumentieren (Verschlüsselung, Zugriffsbeschränkung, Löschkonzept). Das schafft Rechtssicherheit – auch gegenüber Aufsichtsbehörden.

Technische Anforderungen an smarte Aufzeichnungsgeräte (DSGVO-konform)

Setze nur Lösungen ein, die mindestens Folgendes bieten:

  • Verschlüsselung bei Übertragung & Speicherung

  • Rollen- und Rechtekonzept, Protokollierung von Zugriffen

  • Sichere Speicherung (Standort, Subunternehmer, AV-Vertrag prüfen)

  • Löschkonzept mit automatisierten Fristen (Zweckbindung!)

  • Möglichst: Export/Portabilität und Rechtemanagement pro Aufnahme

Organisatorische Maßnahmen für den DSGVO-konformen Einsatz

Technik allein reicht nicht – Prozesse sind Pflicht:

  • Interne Richtlinie/Betriebsvereinbarung: klare Regeln, Verantwortlichkeiten, Freigaben

  • Transparente Kommunikation: Information bereits bei Einladung oder Gesprächsbeginn

  • Einwilligungsprozess: dokumentiert, widerrufbar, einfacher Opt-out

  • Schulung: sichere Nutzung, Do’s & Don’ts, Umgang mit Betroffenenrechten

Betroffenenrechte in der Praxis

Stelle sicher, dass du Anfragen zeitnah erfüllen kannst:

  • Auskunft (welche Daten, wozu, wie lange)

  • Löschung bzw. Einschränkung der Verarbeitung

  • Widerruf der Einwilligung und Entfernung aus Transkripten/Protokollen

Verantwortlichkeiten & Haftung

Das Unternehmen, das aufzeichnet, ist Verantwortlicher i.S.d. DSGVO.
Hersteller/Cloud-Anbieter sind meist AuftragsverarbeiterAV-Vertrag, Subunternehmerliste, technische/organisatorische Maßnahmen (TOMs) prüfen.

Praxisbeispiele: Wann erlaubt, wann heikel?

  • Internes Team-Meeting: Mit vorheriger Info + Einwilligung i. d. R. unproblematisch.

  • Workshop mit Externen: Einwilligung aller Beteiligten einholen.

  • Öffentlicher Vortrag: Unkritisch, wenn nur der Vortrag aufgezeichnet wird.

  • Q&A im Anschluss: Heikel – individuelle Beiträge ⇒ Einwilligungen notwendig.

Quick-Check:

  1. Zustimmung sichern – Info reicht nicht.

  2. Technik prüfen – Verschlüsselung, sichere Speicherung, Löschfristen.

  3. Risiken bewerten – regelmäßiger Einsatz ⇒ DSFA.

Sie möchten smarte Aufzeichnungsgeräte rechtssicher einführen oder bestehende Prozesse prüfen lassen? Sprechen Sie uns an.

Rechtlicher Hinweis & Haftungsausschluss

Die Inhalte dieses Beitrags dienen der allgemeinen Information. Sie stellen keine Rechtsberatung im Einzelfall dar und können eine individuelle Prüfung nicht ersetzen. Rechtliche Anforderungen können je nach Sachverhalt, Branche und Zuständigkeit (insb. DSGVO, BDSG, StGB, Arbeitsrecht) variieren und sich kurzfristig ändern. Trotz sorgfältiger Erstellung übernehmen wir keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität. Durch das Lesen entsteht kein Mandats- oder Beratungsverhältnis.
Bitte lassen Sie Ihren konkreten Fall individuell prüfen – gerne unterstützen wir Sie dabei.

Adresse

datiq GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Rechtliches